MÜNCHEN: Niemand wird der Jahrtausendwende ausweichen können - jederComputer, jede Zeile Quellcode, die irgendwo auf der Welt im Einsatz ist, kann betroffen sein und muß deshalb untersucht werden. Für Hans-Joachim Weidenbörner* steht fest, daß damit das Jahr 2000 oder, wie es sich mittlerweile eingebürgert hat, das "Y2K" zum größten IT-Projekt aller Zeiten wird.Es gibt Binsenweisheiten, deren Inhalte ebenso schlicht wie wirkungsmächtig sind. Bei dem Thema "Jahr 2000 - Umstellung" denke ich immer an folgende: Erstens, der 01.01.2000 wird kommen, und zweitens, der 01.01.2000 wird pünktlich eine Sekunde nach 23:59:59 Uhr am 31.12.1999 beginnen.
Ursachen und Folgen
Spätestens mit den ersten kommerziellen Computeranwendungen wurden Operationen mit dem Datum oder der Uhrzeit in die Programme eingebaut. So war und ist es in Buchhaltungsprogrammen wichtig zu wissen, wie lange beispielsweise eine Rechnung "offen", das heißt, nicht bezahlt ist. Hierzu muß das entsprechende Programm die Differenz zwischen aktuellem und Rechnungsdatum bilden.
Sicherlich waren sich die Programmierer auch 1985 schon bewußt, daß Ihre Algorithmen zum Jahrtausendwechsel falsche Ergebnisse liefern würden, doch ging man damit gelassen um, weil man annahm, daß diese Software 1999 nicht mehr im Einsatz sein würde. Ein Irrtum, wie wir heute wissen. Ebenfalls waren Speichermedien 1985 noch sehr teuer, ich erinnere mich, daß zu dieser Zeit ein MB Memory für einen Superminicomputer 10.000 DM und eine 450 MB Festplatte 36.000 DM kostete. Speicher kostete viel und somit war jedes Byte, das man einsparen konnte, ein Faktor zur Kostensenkung. Ein weiteres Argument war, daß die damals noch eingesetzten 16-Bit-Rechner je nach Konstruktion höchstens 32 oder 64 KB Worte adressieren konnten. In diesem schmalen Sektor bewegte sich das ganze Programm.
Lässigkeit und Geiz sind die Ursachen für die Katastrophe, auf die wir jetzt ohne Ausweichmöglichkeit zusteuern. Ein Versuch der Stadtwerke Hannover, die den Jahrtausendwechsel simuliert haben, zeigte, daß sich die Systeme innerhalb von Sekunden selbst abschalteten, weil sie mit den widersprüchlichen Daten nicht mehr zurecht kamen.
Haftung
Prozesse sind um die "Y2K"-Fähigkeit noch nicht geführt worden, jedoch sehe ich hier nach der Jahrtausendwende eine große Belastung auf die Gerichte zukommen. Nach dem Verständnis der Juristen bestand eine ausdrückliche Aufklärungspflicht bei Händler und Hersteller seit 1995. Seit diesem Datum konnte ein Kunde nach bestem Wissen und Gewissen davon ausgehen, daß das von ihm gekaufte Produkt "Y2K"-fähig ist.
Die Hersteller haben in letzter Zeit begonnen, über ihre Produkte im Internet in der Form aufzuklären, daß sie auflisten, welche ihrer Produkte problembehaftet sind und welche beziehungsweise ab welcher Version nicht. Dies ist zwar hilfreich, erfüllt aber im juristischen Sinne nicht die Aufklärungspflicht. Hersteller und Händler müssen dem Kunden eine individuelle Erklärung über die Situation der von ihnen gelieferten IT-Komponenten geben. Nur ein Papier, in dem ausdrücklich die bei ihm eingesetzte Hard- und Software als "Y2K"-fähig erklärt wird, ist für den Kunden ein gutes Ruhekissen.
Gefahrenstellen
Der erste Schritt in einem "Y2K"-Projekt ist immer die Bestandsaufnahme der vorhandenen Hard- und Software. Als vor vier Jahren die ersten Unternehmen begannen, sich mit dem Thema Jahrtausendwende zu beschäftigen, sahen sie die Gefahr vor allem in den über Jahrzehnten gewachsenen Cobol- und Assembler-Anwendungen für ihre Mainframes. Besonders Banken und Versicherungen sind den Weg gegangen, diese Applikationen zu untersuchen und auszubessern. Dies stellte sich als ein mühsames und zeitaufwendiges Geschäft heraus, da je nach Unternehmen viele Millionen Zeilen Sourcecode untersucht werden mußten. Mit Sicherheit läßt sich heute sagen, daß wer seine Mainframes noch nicht im Griff hat, sie bis zur Jahrtausendwende auch nicht "Y2K"-fähig bekommen wird. Was das bedeutet, mußte ein deutscher Automobilhersteller erfahren, bei dem der Computer im Test die Firmenrenten zurückforderte, weil die für die Rente nötigen Jahre der Firmenzugehörigkeit schlichtweg verschwunden waren.
Erst in letzter Zeit ist die Aufmerksamkeit weg von den Mainframes auf die Client/Server-Systeme gerichtet worden. Viele Komponenten sind hier zu untersuchen: Server- und Clienthardware, Betriebssysteme, Anwendungen, aktive Netzwerkhardware, wie etwa Router und Netzwerksoftware.
Embedded Systems
Von einer dritten Seite droht ebenfalls eine nicht zu unterschätzende Gefahr: die "embedded systems", kleine spezialisierte Rechner, die in der Regel aus einer CPU und einer in EPRom vorliegenden Software bestehen.
Ich sehe bei den Embedded-systems deshalb eine so große Gefahr, weil sie für Außenstehende so schwer zu erkennen sind und ein Test nur selten und dann nur mit Mühen möglich ist. Dennoch sollten die betroffenen Firmen hier besondere Anstrengungen unternehmen. Ich nenne nur die Themen "Zeit und Zutritt" und "DNC in der Fertigung".
Ein Globales Problem
Kein Unternehmen steht isoliert da. Deshalb möchte ich auf die Verknüpfungen eines Unternehmens mit seinen Zulieferern und Abnehmern hinweisen. Es wäre nicht das erste Mal, daß dieser Verbund durch den Streik eines kleinsten Teiles vollständig lahmgelegt wird. Ich ziehe daraus die Konsequenz, daß nicht nur die vorhandene Hard- und Software erfaßt werden muß, sondern auch die Datenströme, die von außen in ein Unternehmen fließen oder das Unternehmen verlassen. Nur eine konzertierte Aktion aller hier Beteiligten kann Erfolg haben.
Das "Y2K"-Projekt
Nach der Bestandsaufnahme beginnt das eigentliche Projekt. Unternehmen, die jetzt anfangen, haben nur noch 16 Monate Zeit. Dies ist für eine "ganzheitliche" Umstellung entschieden zu kurz. Deshalb müssen Prioritäten gesetzt werden. Speziell der deutsche Mittelstand hat noch kaum bis gar keine Anstrengungen unternommen und muß deshalb akribisch planen, für welche Bereiche seines Unternehmens er die kurze Zeit verwenden will. Die richtigen Prioritäten ohne externe Beratung zu erkennen, halte ich für ausgeschlossen.
Nicht aus den Augen lassen, darf man dabei die nötigen Resourcen, die sich immer in Geld ausdrücken. Hat ein Unternehmen die geeigneten, wissenden Mitarbeiter an Bord, besitzt es eine nötige Testumgebung und kann es auf diese Resourcen im Tagesgeschäft verzichten? Jedes "nein" bedeutet externe Unterstützung. Um eine Zahl zu nennen: Ich gehe davon aus, daß die Kosten für ein IT-Projekt "Y2K" den Kosten für das normale IT-Tagesgeschäft für die nächsten 16 Monate entsprechen. Ich fordere deshalb: "Y2K" ist Chefsache! Die Initiative 2000 hat laufende "Y2K"-Projekte untersuchen lassen und ist zu dem Schluß gekommen, daß überall dort, wo "Y2K" nicht mit höchster Priorität betrieben wird, die Gefahr des Scheiterns besonders groß ist. Leider wird mir in Gesprächen ständig bestätigt, daß zwar die Umstellung auf den Euro in der Geschäftsleitung angesiedelt ist, nicht aber "Y2K". Daß dies auch anders geht, kann man anderswo sehen. So bekommen mittelständische Unternehmen in Großbritannien nur noch dann Kredite, wenn sie nachweisen, daß sie zumindest an der "Y2K"-Thematik erfolgreich arbeiten. In den USA veröffentlicht die Börsenaufsicht, welche Firmen "Y2K" zertifiziert sind, weil diese Information für die Bewertung der Aktie von besonderer Bedeutung ist. Analysten, wie Ed Yardini von der Deutschen Bank, befürchten sogar, daß in Erwartung der Katastrophe die amerikanischen Aktienkurse schon ab Mitte 1999 dramatisch fallen werden.
In Europa nimmt Deutschland beim Thema "Y2K" einen Abstiegsplatz ein. Nach einer Studie der Initiative 2000 haben nur noch Griechenland und Portugal weniger Fortschritte gemacht als wir.
*Der Autor Hans-Joachim Weidenbörner ist Geschäftsführer der Banyan Systems (Deutschland). Softwarehersteller Banyan Systems ist Mitglied der Initiative 2000 und bietet Beratung, Projekte, Tests und Zertifizierungen zur Umstellung 2000 an.